Sposób przepływu danych pomiędzy poszczególnymi systemami to punkt, w którym ADO musi wskazać wszystkie systemy elektroniczne służące do przetwarzania danych oraz wzajemne powiązania (obieg danych osobowych) między nimi. Przedstawiając to, najłatwiej posłużyć się schematami graficznymi. Obrazując przepływ danych, należy wskazać źródło, z którego dane trafiają do określonego systemu.
Opis przepływu danych między systemami to obowiązkowy element polityki bezpieczeństwa
Obowiązek opracowania i wdrożenia dokumentacji ochrony danych nakłada na administratora danych art. 36 ustawy o ochronie danych osobowych. W jej skład wchodzi m.in. polityka bezpieczeństwa. Jednym z jej obowiązkowych elementów jest opis sposobu przepływu danych między systemami. Sprawdź, jak go przygotować.
Aby opis był rzetelny, trzeba wskazać również nazwę zbioru danych, z którego pochodzą dane. Przez „sposób przepływu” należy również rozumieć to, czy dane trafiają do systemu w sposób manualny (wpisywane ręcznie lub przy pomocy nośników danych), czy też w sposób automatyczny lub półautomatyczny (np. manualne uruchomienie funkcji eksportu/importu danych). Dodatkowo trzeba wskazać kierunek przepływu danych. Opis przepływu danych nie ogranicza się jedynie do systemów administratora danych – może również obejmować systemy zewnętrzne.
Dane osobowe mogą przepływać między dwoma systemami, np. systemem kadrowo-płacowym do ZUS. Dane ze zbioru kadrowo-płacowego trafiają do systemu w sposób manualny (wprowadzane są ręcznie). System kadrowo-płacowy umożliwia wysyłanie i pobieranie danych z ZUS w sposób automatyczny lub półautomatyczny.
W większych przedsiębiorstwach zatrudniających wielu pracowników mogą pojawić się oddzielne systemy: kadrowy oraz płacowy lub płacowo-księgowy. Wówczas niektóre dane kadrowo-płacowe trafiają do systemu kadrowego, a niektóre np. dotyczące wynagrodzenia, do systemu płacowo-księgowego. Charakterystyczne dla tego modelu jest to, że dane mogą przepływać również z jednego systemu do drugiego.
Wątpliwości mogą pojawić się przy bardziej złożonych systemach. Coraz częściej w firmach występują zintegrowane systemy informatyczne, które kompleksowo wspomagają działalność przedsiębiorstwa w ramach ERP (ang. enterprise resource planning) – metody efektywnego planowania zarządzania całością zasobów przedsiębiorstwa.
Zawierają one wiele współpracujących ze sobą modułów programowych odpowiedzialnych za różne obszary działania firmy. I tak na przykład może tam być moduł odpowiedzialny za finanse i księgowość, moduł poczty elektronicznej i komunikacji, moduł dedykowany bazie danych sprzedażowej, bazie marketingowej, moduł windykacji itp. Moduły te będą składały się na jeden system informatyczny. Przy opisie graficznym warto jednak wyszczególnić poszczególne moduły systemu i skrupulatnie opisać obieg danych pomiędzy nimi.
Zobacz także:
Tagi: firma, ochrona danych osobowych
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
